iOS 7越狱了,对很多用户来说本来是一件“喜大普奔”的事情,但是在短短几个小时内,白苹果引发的一连串反应使得它马上演变成了一个闹剧,且事件显得扑朔迷离。北京时间12月22日晚间,被称为越狱“梦之队”的发布了iOS 7.x(iOS 7.0-iOS 7.0.4)的越狱工具evasi0n 7,与此前的版本不同的是,这次在中文系统中越狱的iOS设备被安装的默认应用商店不再是Cydia,而变成了太极助手。
这个产品很快被发现是快用苹果助手的团队研发的,然而大量疑点也随之出现:Cydia的开发者Saurik(原名Jay Freeman)对此完全不知情;evad3rs老大Pod2g突然发布声明称决定移除太极助手;太极助手团队称参与了越狱过程,而evad3rs声明则否认太极助手团队提供漏洞并参与越狱……
经过多方了解后,现在大致理清了事件的脉络。
谁是evad3rs?
evad3rs成立于今年1月份,团队成员包括iPhone Dev-Team团队(红雪开发团队)的MuscleNerd,Chronic-Dev Team团队(绿毒开发团队)的pimskeks和Planetbeing,而老大Pod2g也是iOS的越狱黑客,该团队成立不到两周,就发布了适用于iOS 6.X完美越狱的evasi0n工具。
一名熟悉evad3rs的国内iOS黑客介绍称,Pod2g曾经和p0sixninja合作发布了iOS 4.21的完美越狱,同时也是iOS 5.0.1完美越狱漏洞的发现者,曾破解苹果A5芯片。
pimskeks曾经开发了一个手机和电脑软件通讯的工具,成为了iTools、91助手和PP助手等工具的核心组件,当初Pod2g把他纳入团队是因为他在开发该工具的过程中发现了一个可以用作越狱的漏洞,所以他是越狱的功臣,包括此次越狱也和他此前发现的漏洞有关。
MuscleNerd也是一名天才黑客,他擅长的领域是基带破解,加拿大华裔黑客Planetbeing是越狱团队的核心成员,他对系统和芯片非常了解,主要负责把各种漏洞利用起来做成越狱工具。
另一个非常重要的角色是Cydia的开发者Saurik,在evasi0n之前所有的越狱工具都会预装Cydia应用商店,安装了Cydia也成为越狱的标志,不过需要强调的是Saurik并不是evad3rs的成员。
在今年的Pwn2Own大赛上通过safari漏洞成功攻破iOS系统的国内团队Keen介绍,事实上evad3rs并不自己挖掘漏洞,而是利用别人已经挖掘的漏洞进行组合,他们对芯片和系统底层非常了解,最后突破蹭蹭保护机制把漏洞利用起来实现越狱,不过就这项工作的难度已经非常之高,没有十年八年的长期专注和芯片、系统底层经验积累不可能做到。
疑点1:evad3rs和Saurik谁糊弄了谁?
在evasi0n太极7发布后,Saurik在Twitter上表示对此事毫不知情。
Saurik称evad3rs团队没有通知也没有给Cydia任何时间去打造一个兼容iOS7的版本,甚至没有去试用他提供的测试版Cydia,evasi0n自带的Cydia并非官方发行包,所以存在严重的兼容性问题。
Saurik表示在两个多月前就听说太极助手在寻求合作伙伴,他警告evad3rs不要轻信这家公司,因为他们的市场可能充斥破解软件。
不过evad3rs则表示“听说有一个公开越狱正在筹划中,我们必须提前发布,如果要怪就怪Jay Freeman捣乱吧。”
一名圈内人士透露,事实上是Saurik找到了新欢,他正在与“神奇小子”Geohot共同研发越狱,GeoHot曾经破解PS3和iPhone,最近的一则公开消息显示,他正在进行iOS 7越狱工具的开发,并准备以35万美元的价格将越狱工具出售。
另一方面evad3rs得到消息称Saurik和Geohot也找到了一家中国的合作伙伴准备率先发布破解,这一压力导致evad3rs将尚不“完美”的完美越狱工具提前放出,而Saurik并不知情。
换言之,Saurik在evad3rs外找到了新的合作伙伴,而evad3rs也并不珍惜与Cydia的缘分,在中国市场找到了太极助手作为Cydia的替代品,并且为了和Geohot抢时间,提前发布了evasi0n 7,Saurik责怪evad3rs,而evad3rs则将认为Saurik是罪魁祸首。
疑点2:太极和evad3rs谁在愚弄大众?
在昨日下午的太极助手发布会上,快用苹果助手CEO、太极助手创始人谢雷强调了几个重点:
1、太极助手是该团队自主研发的,同时该团队参与了越狱过程并给evad3rs提供了漏洞;
2、太极助手与evad3rs的合作并不涉及资金交易;
3、太极助手的盗版是自动抓取生成,并非主动收录盗版。
而evad3rs则在声明中承认在与太极助手的合作中获利,且否认了从快用以及太极助手团队获得越狱实际使用的iOS漏洞。
这两个说法大相径庭,一方面太极助手团队现场声泪俱下痛斥对手抹黑,另一方面evad3rs则否认了太极助手参与越狱,称其仅提供了一个应用商店,并表示将对太极助手的盗版问题进行调查。
此外,太极助手方面称双方对漏洞进行了共享,Pod2g在他的twitter中称,他们并没有把漏洞给太极,仅仅是打包了太极的应用商店——太极助手。
那么谁在说谎?
目前并没有证据可以证明太极助手是否给evad3rs提供了漏洞,不过太极助手方面似乎已经决定甩开evad3rs单干,谢雷在发布会现场放言,将在一周内发布一个独立的iOS 7越狱工具,该工具由太极团队自主研发,与evad3rs无关。
谢雷也承认,此前其掌握的漏洞并不足以实现越狱,那么为什么在越狱工具发布前没有越狱能力的太极团队,在evisi0n发布一周后就有了?一种可能是evasi0n确实与太极共享了漏洞,不过一名国内黑客Lion表示,在evasi0n工具已经发布的前提下,要根据这一程序找到iOS 7的漏洞并制作一个相同的越狱工具难度很小。
疑点3:太极山寨,evad3rs打脸?
evasi0n发布没多久,就有国外开发者发现太极助手的程序中包含Installous的代码,这一软件曾经是iOS上最大的盗版软件下载源,该产品的母公司Hackulous在去年底正式宣布关闭,这一事件一度被认为是反盗版的一场胜利。
Hackulous成员qwertyoruiop公布的太极助手代码
Hackulous成员之一qwertyoruiop在Twitter上公布了相关截图,截图显示,太极助手包含Installous 5.0.3-1的部分代码,该版本正是去年年中Hackulous发布的一个版本。同时qwertyoruiop声称将因为evad3rs在未经授权的情况下使用了Installous的代码而起诉evad3rs。
值得一提的是,evad3rs曾经是Installous的坚决反对者,Pod2g和Saurik都对盗版持坚决反对的态度,此次中止与太极助手的合作也是因为盗版问题,如果太极助手确实盗用了Installous的代码,说明evad3rs对太极助手并没有经过严格审查。
疑点4:神秘的捷诺科技?
在今年8月的Xcon大会上,记者见到了Planetbeing并与几名圈内人士做了简单的交流,在交谈中得知,evad3rs正在于一家国内公司商谈合作,而当天MuscleNerd也赶
本文来源:不详 作者:佚名